2022年02月18日 提醒:集装箱船,正成为网络黑客的“唐僧肉”

发布时间:2022-02-18
海上网络安全专家Cydome警告说,海运供应链公司暴涨的盈利能力,为网络犯罪分子创造了一个新的攻击媒介,以瞄准集装箱船。

海上网络安全专家Cydome警告说,海运供应链公司暴涨的盈利能力,为网络犯罪分子创造了一个新的攻击媒介,以瞄准集装箱船。


Cydome的联合创始人兼首席运营官Avital Sincai在接受采访时表示,海运供应链中的航运公司现在拥有大量资金,这使它们成为勒索软件攻击的目标。


“从更广泛的视角和供应链来看,供应链面临短缺,它提供了超过90%的世界贸易,而现在海运公司非常有利可图。对于海运公司来说,这是非常好的一年。”她说。


这些因素使海事成为“真正有价值的攻击媒介”,因为它提供了破坏供应链并从其中的公司勒索钱财的途径。Avital Sincai评论说,由于该行业有更多的钱,敲诈勒索又回到了桌面上。


由于每艘集装箱船都比过去更大,并且由于高需求而满负荷运转,因此仅攻击一艘船就有可能造成数亿美元甚至更多的损失。“所以现在,每艘船都是一个更大的目标,”她说,“现在我们还看到黑客将供应链作为攻击媒介。”


船上IT系统和第三方供应商为网络攻击提供了多个入口点。


鉴于供应链的战略性质,不仅有来自商业网络犯罪分子的威胁,还有来自国家资助的黑客的威胁。


这是一个在国家层面受到非常关键的威胁。美国海岸警卫队(USCG)去年8月发布的《网络战略展望》指出:“作为美国经济的支柱,海上运输系统(MTS)是恶意网络攻击者的主要目标,扰乱我们的供应链。”它通过海运系统的贸易价值约为5.4万亿美元,其中90%的美国进口产品通过海运进入该国。


对船舶的网络攻击可能不仅会影响单艘船舶,还会通过连接的IT系统传播到港口和码头等岸边设施。


Avital Sincai举了一个例子,欧洲一个未公开的港口在船上的病毒渗入其无线网络并“污染”了整个港口的系统后,港口被迫支付了5天的敲诈费。最初港口拒绝付款。“这对他们来说是一场灾难,最终他们付出了代价,因为他们发现有时支付赎金是更便宜的解决方案。”


“越来越多的公司让他们的IT团队更加了解黑客攻击,他们看到了更多的解决方案,”Avital Sincai说,然而其他一些公司仍在等到坏事发生后再购买解决方案,这是不可取的。